7推荐

9350浏览

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小时。线下总决赛为DAWD（Data-Con-AWD）攻防模式，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

5
en0th 发布于 2023-04-19 09:00

2推荐

8669浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

0
A丶R 发布于 2023-03-23 09:00

0推荐

10485浏览

Windows应急响应-日志篇

5
mon0dy 发布于 2023-03-01 09:25

0推荐

6153浏览

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

0
f1tao 发布于 2023-01-31 09:39

0推荐

7086浏览

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

1
f1tao 发布于 2023-01-10 09:14

0推荐

7339浏览

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

0
f1tao 发布于 2022-12-22 09:00

0推荐

7087浏览

2022UNCTF部分wp

总体难度不大，存在一些新奇的脑洞，知识面要求比较广

0
cipher 发布于 2022-11-24 10:10

3推荐

8107浏览

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题，其中涉及到了jwt伪造相关知识，多方查询找到了一个pyjwt包的CVE，编号为CVE-2022-39227，不过并没有详细的POC，所以就来自己分析一下这个漏洞

2
BenBenben 发布于 2022-11-11 09:00

1推荐

8971浏览

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

1
markin 发布于 2022-11-09 10:24

0推荐

6284浏览

inctf Forensic复现 | Memlabs（下）

接上次复现

0
AndyNoel 发布于 2022-10-25 09:30

0推荐

7038浏览

inctf Forensic复现 | Memlabs（上）

volatility yyds！

0
AndyNoel 发布于 2022-10-24 09:30

4推荐

14470浏览

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

15
Obsession 发布于 2022-10-20 09:30

1推荐

7106浏览

关于Phar的深入探索与发现

相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问

0
markin 发布于 2022-10-17 10:03

0推荐

7433浏览

ByteCTF2022-Writeup

0
Sakura501 发布于 2022-09-28 09:28

1推荐

13506浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

2
Tangerine 发布于 2022-09-26 09:21